Klauzula informacyjna

Szanowni Państwo,

kiedy zawierają Państwo z nami umowę, składają u nas zamówienie, kontaktują się z nami w celu zadania zapytania, chcą otrzymać informacje o naszej ofercie, przekazują nam Państwo swoje dane osobowe (np. imię, nazwisko, numer telefonu, adres-email).

Wykonując swój tzw. obowiązek informacyjny, wynikający z art. 13 Rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że:

1. Administratorem Państwa danych osobowych jest Piotr Sosin, prowadzący działalność gospodarczą pod firmą: Trzech Kumpli – Browar Lotny – Piotr Sosin z siedzibą w Tarnowie przy ul. Ludowej 30 (dalej „Administrator danych”). Kontakt z nim jest możliwy pod adresem e-mail: browar@trzechkumpli.pl.

2. Cele przetwarzania danych i podstawa prawna:

3. Podanie danych jest dobrowolne, lecz niezbędne do realizacji celów wyszczególnionych w punkcie nr. 2. W przypadku niepodania danych nie będzie możliwe zawarcie i realizacja umowy (realizacja zamówienia), przesłanie oferty lub udzielenie odpowiedzi na zadane zapytanie.

4. Przysługuje Panu/Pani prawo żądania dostępu do treści swoich danych osobowych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych. Ma Pan/Pani prawo otrzymać od nas dane osobowe Pana/Pani dotyczące w utrwalonej formie, pozwalającej na ich przenoszenie lub może Pan/Pani zażądać przekazania tych danych bezpośrednio innemu podmiotowi. Jeżeli przetwarzanie Pana/Pani danych odbywa się na podstawie wyrażonej przez Pana/Panią zgody, w każdej chwili ma Pan/Pani prawo do wycofania tej zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych sprzed wycofania zgody. Jeśli ma Pan/Pani wątpliwości czy Pana/Pani dane są przetwarzane zgodnie z prawem, może Pan/Pani wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

5. Dane podane przez Pana/Panią będą podlegały udostępnieniu następującym kategoriom odbiorców:

6. Informujemy, że nie będzie Pan/Pani podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

7. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

8. Dane osobowe pozyskane w związku z zawarciem umowy, będą przechowywane przez okres niezbędny do realizacji celów tej umowy, a po zakończeniu obowiązywania umowy – do czasu przedawnienia roszczeń przysługujących Administratorowi danych lub w stosunku do niego. Dane przetwarzane w celu realizacji prawnego obowiązku Administratora danych będą przechowywane aż do czasu wykonania obowiązku; dane przetwarzane w związku z prawnie uzasadnionym interesem Administratora – do czasu jego wypełnienia lub skutecznego zgłoszenia przez Pana/Panią sprzeciwu. Dane pozyskane na podstawie Pana/Pani zgody (jak w przypadku kontaktu za pomocą formularza kontaktowego) będą przetwarzane do momentu cofnięcia zgody.

Zasady przetwarzania danych osobowych

Zasada legalności i rzetelności

Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych, tj. gdy istnieje przynajmniej jedna z poniższych przesłanek:

Zasada minimalizacji

Administrator, który przetwarza dane osobowe powinien przetwarzać jedynie takie dane, które są niezbędne, konieczne i proporcjonalne do realizacji danego celu przetwarzania.

Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Każdy podmiot przetwarzający dane musi rozważyć, czy dane, które przetwarza, jak również ich rodzaj, są adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są one przetwarzane.

Administrator nie powinien zbierać danych zbędnych z punktu widzenia celu przetwarzania ani „na zapas”, na wypadek, gdyby miały się przydać w przyszłości.

Zasada celowości

Dane osobowe administrator może przetwarzać wyłącznie zgodnie z konkretnym, wyraźnym i prawnie uzasadnionym celem. Określając cel, należy unikać ogólnikowych opisów celów przetwarzania.

Zasada ta łączy się z obowiązkiem informacyjnym, czyli z koniecznością informowania zainteresowanych przez administratora o celu przetwarzania danych osobowych.

Zasada prawidłowości

Dane osobowe powinny być kompletne, zgodne z prawdą i odpowiadać aktualnemu stanowi rzeczy. Administrator ma obowiązek zapewnienia prawidłowości danych, uaktualnienia danych w przypadku stwierdzenia ich nieprawdziwości lub niekompletności, a także sprostowania ich na wniosek osoby, której dane dotyczą.

Zasada przejrzystości

Informacje przekazywane osobom, których dane dotyczą, powinny być łatwo dostępne, zrozumiałe oraz sformułowane jasnym i prostym językiem.

Zasada integralności i poufności danych (bezpieczeństwa danych)

Administrator danych osobowych zobowiązany jest do przetwarzania danych w taki sposób, który zapewnia ich bezpieczeństwo.

Dane powinny być zabezpieczone przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz przypadkową ich utratą, zniszczeniem lub uszkodzeniem. W tym celu administrator powinien stosować odpowiednie środki techniczne lub organizacyjne.

Zasada ograniczenia przechowywania danych

Dane osobowe mogą być przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji danego celu przetwarzania.

Zasada rozliczalności

Administrator powinien wdrożyć odpowiednie i skuteczne środki, które zapewnią przestrzeganie obowiązków i wymagań RODO oraz być w stanie wykazać, że postępuje zgodnie z zasadami dotyczącymi przetwarzania danych osobowych oraz że zastosowane środki spełniają obowiązki i wymagania RODO.

Wybór środków zależy od administratora oraz rozpoznanego i oszacowanego zagrożenia dla bezpieczeństwa danych osobowych.